Dne 28.2.2016 v 11:52 Michal Bednář napsal(a):
28. únor 2016 11.25, "Dan Lukes" <[email protected]> wrote:
Ta adresa IP 192.168.112.2 se jevi se mit MAC 00:00:5e:00:01:04 a oboji
je sdilene. Vnitrni stroje jako gateway pouzivaji 192.168.112.2, u
paketu routovanych - ty maji svoji IP a jakou maji MAC nehraje az
takovou roli.
Potud tomu rozumim.
Ale co pakety vznikajici primo na tech routerech ? Tedy nejake sluzby
(zejmena UDP) primo bezici na routeru - tedy treba DNS, SNMP a podobny.
Ty jsou, odesilany z nativni adresy (a MAC) interface ?
Ano, přesně jsi specifikoval nevýhodu toho řešení. Spojení navázaná na tuto IP
adresu vrátí vždy v paketu se zdrojovou adresou (v tomto případě
192.168.112.2). Pokud chce nějaké spojení otevřít tento router (server s CARP),
logicky do src ip adresy vloží svou primární IP adresu s harwarovou mac adresou
toho interfacu, né tu CARP. Já jsem zatím naštěstí nenarazil na problém, kde by
mi to vadilo.
Ono ani neni zadouci aby vsechno melo src ip sdilenou.
Vybrane sluzby ktere maji byt redundantni se muzou bindnout na IP, nebo
v jejich konfiguraci urcit src ip, nebo pouzit NAT.
Napr. mam na dvou redundantnich routerech rozjete BGP. Smerem k
nadrazenemu routeru navazui spojeni pomoci jejich primarni (nativni) IP
adresy, ale prefixy oznamuji s nexhop na tu sdilenou IP adresu.
Ale obecne me to u odchozich spojeni moc smysl nedava. Pokud nejaka
sluzba navaze komunikaci a v prubehu dojde k prehozeni sdilene IP na
jiny stroj, tak toto spojeni stejne spadne, protoze sluzba na druhem
stroji o tomto spojeni vubec netusi.
Naopak, pokud pouzije svoji nativni IP, tak v pripade prehozeni sdilene
IP muze navazane spojeni dokoncit (pokud jsou k tomu samozrejme
dostacujici podminky).
Michal
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
